Iscriviti

Pericolo criptovalute: coinvolti milioni di device Android e ben 4000 siti web

Secondo alcuni esperti ed aziende di sicurezza, nelle ultime settimane ben 4000 siti web avrebbero reso i browser dei nostri PC minatori inconsapevoli di criptomonete, e milioni di device Android avrebbero fatto la stessa fine.

Software e App
Pubblicato il 14 febbraio 2018, alle ore 10:59

Mi piace
6
0
Pericolo criptovalute: coinvolti milioni di device Android e ben 4000 siti web
Pubblicità

Una delle mode dell’ultimo periodo è quella di arricchirsi “minando“, o meglio producendo, criptomonete dalle elevate quotazioni. Gli hacker, ben consapevoli che tale attività richiede ingenti risorse hardware, spesso stressate oltremodo, e grandi consumi di energia, puntano a guadagnare arruolando inconsapevoli “minatori”, attraverso virus ad hoc: proprio com’è successo nelle scorse ore, con oltre 4000 siti web trasformati in “esche”, e milioni di smartphone Android zombizzati allo scopo.

La prima minaccia in questione è stata segnalata da un ricercatore indipendente, Scott Helme, il quale ha scoperto che ben 4000 siti internet, per lo più di enti amministrativi o governativi, portavano i browser delle vittime a scaricare un “miner” adibito alla produzione di criptovaluta “Monero”. Il tutto è avvenuto non attaccando singolarmente i siti in questione, ma manomettendo – attraverso un attacco alla società sviluppatrice – il modulo “BrowseAloud” che viene spesso usato dai webmaster per implementare funzionalità di accesso agevolato (lettura dei testi, traduzioni istantanee di alcuni termini) sui contenuti di una pagina web.

Espletato questo passaggio, tutti i siti che utilizzavano tale add-on finivano per richiedere ai browser dei naviganti, in ragione di un particolare script, il download del miner “Coinhive” che portava a produrre Monero a vantaggio del portafoglio virtuale dei criminali. Per fortuna, la società che sviluppa BrowseAloud, pur non avendo svelato come sia stato possibile attaccare i suoi server, ha notificato l’avvenuta risoluzione dell’inconveniente, probabilmente caricando online una versione bonificata del suo prodotto (che, di conseguenza, andrà aggiornato nei siti coinvolti). 

L’altra minaccia riguarda i dispositivi Android, ma verte sempre sul tema delle criptovalute. La security house Malwarebytes ha rivelato che, nelle settimane scorse, milioni di dispositivi Android sono stati cooptati nella produzione – per conto terzi – di criptovaluta “Monero”. Il tutto sarebbe avvenuto tramite alcune app che si sarebbero presentate come legittime, ma che implementerebbero un modulo “drive-by cryptomining”.

Quest’ultimo, a quanto pare, si occupava di dirottare (cryptojacking) la navigazione dei dispositivi verso siti appartenenti a 5 domini web, in cui un codice per il criptomining utilizzava le risorse di CPU e GPU per produrre l’ambita valuta anonima e virtuale. L’attacco in questione, scoperto a Gennaio, sarebbe in corso da Novembre (2017): considerando i milioni di utenti coinvolti, ed il tempo medio di 4 minuti passati sui siti in oggetto, i guadagni per gli hacker non sarebbero trascurabili. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Ormai, è sempre più difficile navigare in modo sicuro, o imbattersi in applicazioni non manomesse: una volta, il pericolo era di venire infettati da virus che carpissero dati personali ma, negli ultimi tempi, si corre sempre più spesso il rischio di venire reclutati per produrre criptomonete. "Poco male", diranno alcuni. "Malissimo", rispondo io, posto che un device reso "minatore" viene stressato di continuo, si surriscalda, consuma molta energia, e poi può anche rompersi.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!